HACKING KOMPETISI UNIVERSITAS BINA DARMA 2012

Ukuran: px

Mulai penontonan dengan halaman:

Download "HACKING KOMPETISI UNIVERSITAS BINA DARMA 2012"

Yenny Hartanto
8 tahun lalu
Tontonan:

1 HACKING KOMPETISI UNIVERSITAS BINA DARMA 2012 Perihal kompetisi, berikut informasi yang dapat kami beritahukan. 1. PESERTA KOMPETISI Kompetisi ini ditujukan bagi mahasiswa/i seluruh jurusan Universitas Bina Darma yang handal dalam mengoperasikan Linux Backtrack 5 maupun metode eksploitasi. Kompetisi ini didesain seperti permainan bertahan dan menyerang. Tidak diperkenankan untuk mengintip ke dalam jaringan data, ataupun meracuni jaringan data lawan. Ada peraturan yang harus diikuti sehingga semua berjalan dengan jujur dan adil. Jumlah peserta boleh perorangan/peserta (1 peserta 3 orang) Persyaratan pendaftaran keikutsertaan dalam kompetisi: Mahasiswa aktif dan terdaftar sebagai mahasiswa/i Universitas Bina Darma. Mendaftar dan mengisi formulir (biaya Rp ) Memenuhi syarat teknis yang ditentukan panitia. Mematuhi peraturan yang ada (sportif) dan professional. Persyaratan teknis keahlian peserta peserta: Menguasai Linux Backtrack 5 dan metode Exploitasi. Mampu mengkonfigurasi server dengan baik 2. Persyaratan teknis software dan hardware yang digunakan

2 adalah: Target komputer Windows XP SP3 disediakan panitia Komputer Linux Backtrack 5 disediakan panitia 3. Sistem Kompetisi Pengaturan Peserta akan menerima pelayanan komputer server dan sistem yang sudah di konfigurasi yang harus dirawat dan dilindungi. Kerangka kerja kompetisi Tugas utama dari peserta untuk menjaga komputer server tetap dapat menjalankan beberapa pelayan, dimana secara simultan mencoba untuk masuk kedalam komputer server lawan main. Setiap serangan yang masuk akan mendapatkan poin nilai begitu juga ketika berhasil menjaga pelayanan server berjalan ketika permainan berlangsung. Deskripsi Permainan ini diikuti oleh banyak peserta dalam suatu jaringan LAN (local area network) yang saling terhubung satu dengan yang lainnya. Setiap peserta memiliki 1 komputer server yang menjalankan beberapa pelayanan seperti web server, mail server, atau pelayanan yang dikustomisasi. Pelayanan tersebut memiliki kelemahan keamanan tertentu yang membuat server tidak dapat menjalankan fungsinya dengan benar. Tujuan permainan adalah untuk tetap menjaga pelayanan komputer server dapat terus berjalan, berfungsi selama permainan berlangsung. Nilai tambahan bisa didapat dengan menggunakan kelemahan pelayanan server dan mengeksploitasi kelemahan yang ditemukan dari server lawan. Detil Teknis Terdapat hanya satu komputer server untuk setiap peserta. Semua trafik data akan dicatat. Server dari semua peserta merupakan target yang dapat diserang.

3 Pelayanan komputer server merupakan bagian dari imej-vmware. Imej ini akan dikunci, didistribusikan dan dipasang sebelum mulainya kompetisi. Peraturan akan diumumkan ketika dimulainya permainan. Imej memiliki kemampuan agar panitia dapat masuk dan memeriksa apakah suatu peserta melanggar peraturan. Tidak diperbolehkan untuk me-nonaktifkan account ini. Tersedia jalur komunikasi untuk diskusi atau menjawab permasalahan teknis dengan panitia. Peserta boleh membawa tools exploitasi sendiri. Detil Kompetisi Pelayanan komputer yang mudah diserang akan di kustomisasi. Perangkat lunak yang digunakan untuk penilaian ditulis secara spesifik dalam kompetisi ini. Penggunaan Bendera: o Bendera Kuning: Peserta akan mengangkat satu bendera kuning setiap mereka berhasil menyerang / hack server peserta lain. Anggota panitia akan datang dan memeriksa ulang serangan / hack ke server peserta lain tersebut. o Bendera Hijau: Peserta akan diberikan bendera hijau jika sudah konfim jika mereka berhasil menyerang / hack pelayanan server peserta lain. Nilai diberikan kepada peserta dengan menjaga mesin remote dan mendapatkan akses ke server peserta lawan. o Bendera Merah: Diberikan kepada Peserta yang server-nya berhasil diserang / hack oleh Peserta lain. Berikut ini adalah hal yang Dilarang dan kemungkinan kena denda dengan nilai negatif dan atau dikeluarkan dari kompetisi: Mengamati, mengetahui dan memasuki data jaringan.

4 Merusak Jaringan. Menyerang / hack dengan cara Denial-of-Service, Distributed-Denial-of- Service atau Bandwith Exhaustion. Menyerang sistem diluar Server TIDAK diperbolehkan. Semua traffic serangan hanya terjadi di server peserta lawan. Setiap Peserta harus memastikan bahwa peserta lain tidak tanpa sengaja merusak komputer host lain di dalam jaringan mereka. Kecurangan yang dilakukan suatu Peserta akan menyebabkan dikeluarkannya Peserta tersebut dari kompetisi. Menyaring koneksi berdasarkan layer koneksi TIDAK diperbolehkan (contoh: IP-anonymization). Menyaring permintaan pada layer aplikasi TIDAK diperbolehkan dengan maksud diluar dari pelayanan hacking. Scan Otomatis (port, IP, dll.) atau menggunakan Scanner pencari kelemahan. Mengubah Routing dari Host. Perilaku merusak (contoh: menghapus file system yang vital) Bertujuan membantu Peserta lain, tidak etis dalam kompetisi dan akan di denda. Sistem Penilaian Terdapat dua tipe cara penilaian terhadap peserta, yaitu: Nilai Pertahanan: Dapat berubah berdasarkan interval waktu per jam dan serangan lawan main. Diberikan nilai awal untuk seluruh peserta yaitu lima (5) poin. Nilai Serangan: Dapat berubah berdasarkan keberhasilan dalam melancarkan serangan ke lawan main. Nilai awal yaitu nol (0) poin. Nilai Pertahanan diberikan dengan aturan:

5 Jika dalam satu (1) jam, Tidak ada satupun dari peserta lawan dapat menyerang / hack pelayanan komputer server suatu peserta, peserta tersebut akan menerima penambahan nilai satu (1) poin. Dilain pihak, jika peserta lawan dapat menyerang / hack satu (1) pelayanan komputer server suatu peserta, peserta tersebut akan menerima pengurangan nilai satu (1) poin. Jika peserta lainnya dapat menyerang / hack semua pelayanan komputer server suatu peserta, maka peserta tersebut secara otomatis dinyatakan kalah dan harus keluar dari permainan. Catatan: Setiap pelayanan komputer server memiliki nilai setara 1 poin. Panitia yang menentukan pelayanan komputer server dan jumlahnya. Nilai Serangan diberikan dengan aturan: o Jika suatu peserta dapat menyerang / hack satu (1) pelayanan komputer server peserta lawan main, Peserta yang menyerang tersebut menerima nilai satu (1) poin. o Dilain pihak, jika suatu peserta tidak dapat menyerang / hack komputer server peserta lain dalam tempo waktu satu (1) jam maka peserta tersebut akan menerima pengurangan nilai satu (1) poin. Total penilaian dihitung sebagai berikut: Setiap kategori nilai Pertahanan dan Serangan suatu peserta merupakan nilai relatif terhadap peserta yang nilainya paling tinggi pada setiap kategori. Kedua nilai relative ini akan dijumlahkan; Peserta yang mendapat nilai total paling tinggi akan memimpin penilaian.

dokumen-dokumen yang mirip

BAB 1 PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah

BAB 1 PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah BAB 1 PENDAHULUAN 1.1 Latar Belakang Penetration test adalah kegiatan simulasi yang berfungsi untuk menguji ketahanan suatu sistem terhadap serangan dan mengantisipasinya. Lab.Jarkom Fakultas Ilmu Terapan